Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
supportorganisation:informationssicherheit [2019/11/28 11:02] martin angelegt |
supportorganisation:informationssicherheit [2019/11/28 11:49] (aktuell) martin |
||
---|---|---|---|
Zeile 4: | Zeile 4: | ||
[[supportorganisation:supportorganisation|supportorganisation]] | [[supportorganisation:supportorganisation|supportorganisation]] | ||
</WRAP> | </WRAP> | ||
- | <WRAP third column width 37% left> | + | <WRAP third column left width 20%> |
- | ====== Funktion, Rolle, Prozess ====== | + | ==== Informationssicherheit ==== |
- | == Funktion == | + | • IT Systeme müssen gegenüber Gefahren geschützt werden \\ |
- | Beispiel: Der Service Desk arbeitet | + | • Der Supporter muss die Risiken kennen: \\ |
- | == Rolle == | + | • alle Systemkomponenten \\ |
- | Beispiel: Als 1st Level Support | + | • organisatorische, personelle und räumliche Rahmenbedingungen berücksichtigen! \\ |
- | == Prozess == | + | • Eingeteilt in 5 Kategorien \\ |
- | Beispiel: Im Rahmen des Incident Management | + | === Höhere Gewalt === |
- | + | • Physikalische Einflüsse \\ | |
- | ====== Rollen definieren ====== | + | • Wassereinbruch \\ |
- | == Process Owner == | + | • Brand \\ |
- | * Verantwortlich für die Sicherstellung der Zweckmässigkeit des Prozesses. | + | • Sonneneinstrahlung \\ |
- | * Mittel bereitstellen | + | • Erschütterungen \\ |
- | * Prozess-Design | + | • Stromausfall \\ |
- | * Change Managmenet am Prozess | + | === Organisatorische Mängel === |
- | * Kontinuierliche Verbesserung | + | • Mängel durch Aufbau- oder Ablauforganisation der IT Organisation \\ |
- | == Process Manager == | + | • Aufgaben \\ |
- | * Operatives Management eines Prozesses | + | • Verantwortlichkeiten \\ |
- | * Planung und Koordination aller Aktivitäten | + | • Kompetenzen \\ |
- | * Mehrere Process Manager möglich | + | • Prozesse \\ |
- | == Process Practitioner == | + | |
- | * Führt eine oder mehrere Prozessaktivitäten aus (Mitarbeiter am telefon) | + | |
- | * Bericht an den Process Manager | + | |
- | == Service Owner == | + | |
- | * Verantwortlich für die Bereitstellung eines bestimmten IT-Service | + | |
- | * Gesicht des Service | + | |
- | == RACI-Matrix == | + | |
- | *Ist eine Tabelle die die Prozessschritte und die verantwortlichen Personen darstellt. Person ist beteiligt am Erfolg | + | |
- | *<wrap em>R</wrap>esponsible | + | |
- | *<wrap em>A</wrap>ccountable | + | |
- | *<wrap em>C</wrap>onsulted | + | |
- | *<wrap em>I</wrap>nformed | + | |
</WRAP> | </WRAP> | ||
- | <WRAP third column width 40% right> | + | <WRAP third column> |
- | {{ :supportorganisation:generisches_prozessmodell.png?direct&600|generisches_prozessmodell}} \\ | + | === Menschliche Fehlhandlungen === |
- | **generisches_prozessmodell** \\ | + | • Fehlerhafte: \\ |
- | {{ :supportorganisation:prozesse.png?direct&600|Prozesse}} \\ | + | • Bedienung \\ |
- | **Prozesse** | + | • Installation \\ |
- | ====== Geschäftsprozesse ====== | + | • Konfiguration \\ |
- | == Primäre Geschäftsprozesse == | + | • eines IT Systems während: \\ |
- | <wrap hi>zentrale Bedeutung für Unternehmen</wrap> \\ | + | • des Betriebs \\ |
- | • Kernprozesse \\ | + | • oder während der Wartung \\ |
- | • Leistungsprozesse \\ | + | === Vorsätzliche Handlungen === |
- | == Primäre Geschäftsprozesse == | + | • Ausnutzung von Sicherheitslücken \\ |
- | <wrap hi>Unterstützen primäre Prozesse</wrap> \\ | + | • Böswillige Manipulation \\ |
- | • Unterstützungsprozesse \\ | + | • Datenklau \\ |
- | • Supportprozesse \\ | + | • Vandalismus \\ |
- | == IT-Services == | + | • Sabotage \\ |
- | <wrap hi>sind Dienstleistungen und unterstützen</wrap> \\ | + | === Technisches Versagen === |
- | • Primäre und sekundäre Prozesse \\ | + | • Versagen von Hardware \\ |
- | • Haben ihren Preis und können daran gemessen werden, wie zur Wertschöpfung des Unternehmen beitragen. \\ | + | • Werksfehler \\ |
+ | • Verschleiss \\ | ||
+ | • Alterung \\ | ||
+ | • Abnutzung \\ | ||
+ | • Versagen durch Softwarefehler \\ | ||
+ | • Mangel bei Entwicklung \\ | ||
+ | • Implementierungsfehler \\ | ||
+ | • Inkompatible Hard- und Softwarekomponenten \\ | ||
</WRAP> | </WRAP> | ||
</WRAP> | </WRAP> |